域内信息收集

最新推荐文章于 2024-05-16 11:31:44 发布
最新推荐文章于 2024-05-16 11:31:44 发布
阅读量739 收藏 2
点赞数 2
分类专栏: 内网渗透 文章标签: 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/114590596
版权

前言

在内网渗透中,我们必须要快速地对内网信息进行多方面的信息收集,因此我们需要用到一些常用的命令或者是工具对内网域控制器或者管理员进行快速地定位

工具的使用

net config workstation:查询当前登录域及登录用户信息

"登录域"用于表示当前登录的用户是域用户还是本地用户

在这里插入图片描述

net time /domain:判断主域(域服务器通常会同时作为时间服务器使用)

执行命令后有三种情况,因为条件原因我这里只显示一种情况

存在域,但当前用户不是域用户
存在域,且当前用户是域用户
在这里插入图片描述
当前网络环境为工作组,不存在域

for /L %I in (3,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr “TTL=”:利用ICMP协议快速探测内网

在这里插入图片描述

net group /domain:查询域内所有用户组列表

在这里插入图片描述

net group “domain computers” /domain:查询所有域成员计算机列表

在这里插入图片描述

net user /domain:向域控制器进行查询

在这里插入图片描述
其中krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种域内权限持久化方法

wmic useraccount get /all:获取域内用户的详细信息,常见参数包括用户名、描述信息,SID,域名,状态等

在这里插入图片描述

dsquery user:查看存在的用户,目前发现只能在域控里使用这命令

在这里插入图片描述

net group “domain admins” /domain:查询域管理员用户,这个命令非常非常重要!!!!

在这里插入图片描述

net group “Enterprise Admins” /domain:查询管理员用户组

在这里插入图片描述

更多学习资料请关注我的个人博客

https://pyhsecurity.cn/

平凡的学者
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
组策略获取电脑硬件信息
02-24
组策略(Group Policy)是微软Windows操作系统中的一种管理工具,...通过以上方法,管理员可以有效地监控内计算机的硬件状态,及时了解硬件资源的使用情况,为决策提供数据支持,优化IT资源分配,提高整体运维效率。
内网安全信息收集
qq_61553520的博客
06-01 2363
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在net view /domain 判断存在net time /domain 判断主netstat -ano 当前网络端口开放nslookup 名 追踪来源地址wmic service list brief 查询本机服务。
【新手基础】-信息搜集
weixin_44205564的博客
12-02 990
【新手基础】-信息搜集
信息收集
最新发布
qq_55202378的博客
05-16 470
不同,但是有IP地址,说明机器存活,但是可能有防火墙,防火墙反正ping。加入后,内机器可以通过名(短名可以,完整名也可以)进行通信。是基于powershell的,win7以后才能用。一定要以管理员身份运行。显示出来的名,就是控的名,可以直接。收集版本、补丁、服务、任务、防护等。,创建的文件中都会有相应的属性。一般DNS服务是安装在控上的。每个用户登录成功,都会有一个。,需要root权限。,可以收集Xshell凭据。是用来获取系统密码的,CS插件:Fscan。
信息收集--信息收集
Beret-81的博客
10-29 2572
信息收集一、收集内基础信息1.查询2.查询此内所有计算机3.查询内所有用户组列表4.查询所有成员计算机列表5.获取密码信息6.获取信任信息二、查找控制器1.查看内控制器的机器名2.查看控制器的主机名3.查看当前时间4.查看控制器组三、获取内的用户和管理员信息1.查询所有用户列表2.查询管理员用户组四、定位管理员1.常用管理员定位工具五、查找管理进程1.本机检查2. 查询控制器的用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用
[内网渗透]—外向信息收集、密码喷洒
Sentiment的博客
12-16 1319
当我们与目标内网建立了socks5隧道后,就可以从外对内机器进行信息搜集了,很多工具不用上传到目标机器,也就不易被AV检测到,但是有可能会被一些流量检测设备发现有大量socks5流量。接下来介绍下如何通过外对内进⾏更深的信息搜集:枚举⽤户、查看内⽤户、查看内组、查看内机器列表…LDAP(轻量⽬录访问协议),是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来
全补丁环境下的内攻防对抗.pdf
08-08
随着对抗的升级,安全在红蓝对抗中越来越重要。针对内的安全防护,很多公司还停留在打补丁以及修改密码策略的阶段,针对目前国内面对内渗透的攻防不对等,缺乏针对...信息收集攻防 横向移动攻防 目录权限提升攻防
获取中计算机的硬件和软件详细信息
04-01
如何获取您中计算机的硬件和软件详细信息
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库...
收集局网电脑硬件及软件的信息
12-27
2011-10-11 17:09:27 各位搞IT的兄弟姐妹们: 你们辛苦了!小弟之前老是被那些打盗版的“白撞”骚扰,一直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给大家免费使用,请下载附件ZQITG.rar 注意:因为本程式有读取注册表数值的过程,所以有些防毒软件会阻止运行。
JSP内置对象和作用[收集].pdf
10-11
例如,`pageContext.getAttribute("attrName", PageContext.APPLICATION_SCOPE)`可以获取在application作用内的属性。 7. **page**:当前JSP页面的实例,通常是一个实现了Servlet接口的类的实例。 8. **page...
内防御分布式拒绝服务攻击的研究.pdf
08-10
【标题】:“内防御分布式拒绝服务攻击的研究” 【描述】:该研究旨在减少网络中的分布式拒绝服务(DDoS)攻击影响,通过设计一种内防御机制。 【标签】:“分布式”、“分布式系统”、“分布式开发”、“参考...
无线城网介绍PPT课件
07-07
例如,WiMAX被用于无线视频监控系统,涵盖视频采集、无线传输和信息处理三个主要部分。 **ETSI HYPERMAN**是欧洲电信标准机构提出的另一种无线MAN标准,专注于为中小型企业及家庭提供“最后一英里”的固定无线接入...
物联网-管理信息系统.ppt
11-12
无线传感网由部署在检测内大量廉价微型传感器节点组成,通过无线通信方式形成一个多跳自组织网络。微机电技术是一种全新的必须同时考虑多种物理混合作用的研发领,相对于传统的机械领,其尺寸更小,最大不超过...
内网渗透的基础知识(二)
qq_46265010的博客
10-21 2152
内网渗透的基础知识(二)
内网渗透】信息收集
ssrf
03-05 319
目录0x001 相关介绍0x002 基本信息收集0x003 网络信息收集0x004 用户信息收集0x005 凭据信息收集0x006 探针主机控架构服务0x007 关注核心资产 0x001 相关介绍 详细介绍:https://blog.csdn.net/weixin_44032232/article/details/105824463 0x002 基本信息收集 旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 systeminfo 详细信息 net start 启动服务
内网控信息需要收集哪些
03-31
4.控制器操作系统信息(Domain Controller Operating System Information) 5.用户账户信息(Domain User Account Information) 6.组账户信息(Domain Group Account Information) 7.策略信息(Domain ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值